Segundo dados da Kaspersky, empresa de cibersegurança russa, cerca de 25 sites brasileiros utilizam o sistema Valores a Receber, do Banco Central (BC), como isca para aplicar um golpe do WhatsApp.
Segundo os especialistas, o golpe começa com uma mensagem chamativa no WhatsApp. Os criminosos pedem que a mesma seja compartilhada com dez contatos para que a vítima supostamente tenha o dinheiro liberado.
Além disso, os golpistas informam que já será possível consultar se há valores a receber e prometem saque instantâneo via Pix desse valor devido pelo banco.
Quando a vítima clica no link da mensagem, é enviada para sites falsos que tentam se passar pelo sistema Registrato, do Banco Central. Um dos sites traz o logo do Banco Central para tentar transmitir mais credibilidade.
Vale lembrar que a consulta ao sistema, além de ainda não estar liberada, não será mais feita com acesso pelo Registrado, e sim pela plataforma gov.br.
Após a vítima clicar no link do golpe do WhatsApp, são solicitados dados sensíveis como número do CPF, nome completo e chave do Pix, e a vítima é induzida a aceitar notificações da página.
Além disso, o site falso indica que a vítima tem um valor para receber –entre R$ 1.000 e R$ 4.000 nas simulações feitas pelos especialistas da Kaspersky.
Ao compartilhar a mensagem com os amigos, o site pede permissão para enviar notificações pelo navegador do celular.
“Ao fazê-lo, a vítima libera um canal de comunicação direto do criminoso com o navegador dela”, afirma Fabio Assolini, pesquisador da empresa que descobriu o golpe, em entrevista à Folha de S.Paulo.
A partir daí, os criminosos conseguem seguir enviando mensagens maliciosas para a pessoa.
Ferramenta que ‘facilitou’ golpe rastreia R$ 8bi esquecidos
Os golpes com a ferramenta do BC ocorrem depois que a ferramenta liberou consulta para R$ 8 bilhões ‘esquecidos’ em contas correntes ou poupanças encerradas.
Apesar do montante anunciado pelo Banco Central, a maior parte dos cidadãos deve ter quantias pequenas esquecidas.
Com a alta demanda, o sistema ficou fora do ar nos últimos dias e voltou a funcionar nesta segunda (14), mas em um novo site, direcionado apenas para isso.
A consulta poderá ser feita pelo endereço valoresareceber.bcb.gov.br, segundo o Banco Central.
“Os golpistas precisam de informações. Nem sempre eles têm todas”, diz o especialista da Kaspersky.
“Elas vão permitir encontrar outras informações em bases de dados vazadas e, a partir disso, tentar roubar o dinheiro da pessoa”, acrescenta.
A expectativa é de que situações como a deste Golpe do Whatsapp sejam mais recorrentes em situações com ferramentas de interesse público – como ocorreu com o auxílio emergencial no passado.